Вредоносная программа TeamSpy замечена в новой вредоносной кампании

Олег Иванов 22 Февраля 2017 - 18:11

Домашние пользователи

...

Исследователи Heimdal Security предупреждают, что TeamSpy, вредоносная программа для хищения данных, снова проявляет активность в новой вредоносной кампании.

TeamSpy была разработана с целью предоставить злоумышленникам полный доступ к зараженному устройству. Использовалась эта вредоносная программа для сбора данных и была нацелена, в основном, на обычных людей. Однако, по словам экспертов, среди жертв этого вредоноса также встречались дипломаты и научные исследователи. Также удалось определить, что TeamSpy использовал легитимный инструмент для удаленного доступа TeamViewer во вредоносных целях.

Недавно замеченная атака этого зловреда полагается на социальную инженерию в попытке обмануть пользователей и заставить их установить TeamSpy на свои компьютеры. Распространяется вредонос в электронных письмах, запакованным в ZIP-архив, призван установить вредоносную DLL (MSIMG32.dll) в систему. Помимо этого, он загружает еще два вредоносных файла - 324.bat и 324.exe.

Вышеупомянутый вредоносный DLL-файл внедряется в процесс TeamViewer, чтобы использовать его в своих целях. TeamSpy включает в себя различные компоненты легитимной программы, такие как TeamViewer VPN и кейлоггер. Зловред завершает ряд процессов Windows, чтобы установить эти компоненты и запустить их.

Затем TeamSpy начинает записывать в текстовый файл все данные, которые только сможет найти – имена пользователей, пароли и тому подобное. После этого текстовый файл отправляется на удаленный сервер злоумышленников.

Конечная цель данной вредоносной программы - получить полный контроль над зараженным компьютером и собирать конфиденциальную информацию. При этом TeamSpy пытается сделать все, чтобы его не обнаружили, для этого он скачивает дополнительные компоненты.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Июня 2026 - 19:53

Мошенничество GenAI (генеративный искусственный интеллект)Дипфейк (Deepfake)Онлайн-мошенничество Домашние пользователи

Мошенники используют нейросети для обмана хозяев потерявшихся животных

Если питомец пропал, стоит быть особенно осторожным. Аферисты освоили новую схему: они создают с помощью искусственного интеллекта изображения якобы найденных животных, а затем требуют деньги за их возвращение.

О новой уловке рассказал РИАМО руководитель Волонтёрского корпуса Богородского городского округа Максим Зотов.

Владельцу пропавшего питомца присылают фотографию, очень похожую на его животное, и уверяют, что готовы вернуть его. Но перед встречей просят перевести вознаграждение. После получения денег мошенники просто исчезают.

Главное оружие злоумышленников — давление на эмоции. Они убеждают, что времени почти нет, требуют принять решение немедленно и перевести деньги прямо сейчас.

Есть и другие тревожные признаки. Сгенерированные ИИ изображения нередко содержат странные детали или артефакты. Кроме того, аферисты часто используют недавно созданные телеграм-каналы или поддельные страницы приютов и волонтёрских организаций, чтобы выглядеть убедительнее.

Ещё один характерный сигнал — отказ от личной встречи. Вместо того чтобы договориться о передаче животного, мошенники настаивают исключительно на онлайн-переводе денег.

Если вам прислали фотографию якобы найденного питомца, специалисты советуют не торопиться с оплатой. Лучше попросить сделать снимок с другого ракурса, уточнить приметы животного или задать вопросы, на которые сможет ответить только человек, действительно нашедший питомца.

Нейросети всё чаще становятся инструментом социальной инженерии. И пока ИИ помогает создавать всё более правдоподобные изображения, мошенники продолжают играть на самом сильном чувстве — желании как можно быстрее вернуть домой любимого питомца.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!